在 VMM 網狀架構中設定埠配置檔

使用本文來瞭解並設定 System Center Virtual Machine Manager （VMM） 網路網狀架構中的上行通訊埠配置檔和虛擬網路適配器通訊埠配置檔。

• 上行通訊埠配置檔：您可以建立上行通訊埠配置檔，然後在部署交換器時將它們套用至實體網路適配器。 上行通訊埠配置檔會定義適配卡的負載平衡演算法，並指定如何在使用相同上行通訊埠配置檔的主機上將多個網路適配器組成小組。 此配置檔會與與配接器相關聯的邏輯網路搭配使用。
• 虛擬網路介面配置檔。 您可以將虛擬網路介面配置檔套用至虛擬網路適配器。 這些配置檔會定義特定功能，例如頻寬限制和優先順序。 VMM 包含許多內建配置檔。
• 埠分類：建立虛擬網路適配器埠配置文件之後，您可以建立埠分類。 埠分類是識別不同類型的虛擬網路適配器埠配置檔的抽象概念。 例如，您可以建立稱為FAST的分類，以識別設定為具有更多頻寬的埠，另一個稱為SLOW且頻寬較少。 分類包含在邏輯交換器中。 系統管理員和租使用者可以選擇其 VM 虛擬機適配卡的分類。 根據預設，VMM 包含對應至內建虛擬網路適配器埠配置檔的內建分類

定義上行通訊埠配置檔

建立上行通訊埠配置檔的一些指導方針：

• 您環境中每個實體網路至少需要一個上行通訊埠配置檔。 如果您有具有單一實體網路的簡單環境，而且所有主機都以相同的通訊協定設定為相同的網路適配器小組，則您可能只需要單一上行通訊埠配置檔。 不過，這是罕見的。 您可能需要將特定邏輯網路的範圍或限制為特定主機計算機群組，而這需要有助於建立多個上行通訊埠配置檔。
• 您必須為每個具有自己的 VLAN 和 IP 子網的實體位置定義上行連結。
• 如果您打算將邏輯網路限制或將邏輯網路限定為一組特定的主計算機，則必須為每個計算機群組建立上行連結。
• 您需要針對具有不同連線需求或使用不同的小組通訊協定的計算機群組，需要個別的上行通訊埠配置檔。
• 您可以考慮為不支援或不支援網路虛擬化的網路建立個別上行連結。
• 將包含在配置檔中的網站應該範圍設定為相同的主計算機群組。 如果不是，當您嘗試將它套用至不是主機群組成員的計算機時，您會收到範圍不足的錯誤，該計算機會在上行連結配置檔中包含的每個網站中定義。
• 您應該嘗試確保新增至上行通訊埠配置檔的每個網站都參考不同的邏輯網路。 否則，這些網站中定義的所有 VLAN 和 IP 子網都會與套用上行通訊埠配置檔之任何主電腦上的邏輯網路相關聯。 如果您未使用 VLAN 隔離，主計算機無法建立哪些可能的 VLAN 和 IP 子網範圍，以允許連線到邏輯網路的 VM。
• 您可以建立包含多個網站參考的上行通訊埠配置檔（因此為邏輯網路）。 您應該確定每個選取台中的 VLAN 和 IP 位址應該從已套用埠設定檔的實體網路適配器有效（可路由傳送）。
• 當您將配置檔套用至實體網路適配器時，這些網站會決定應該與實體適配卡相關聯的邏輯網路集合，以及配置給連線到這些邏輯網路的 VM 和服務的 VLAN 和 IP 子網。

建立上行通訊埠配置檔

1. 選取 [網狀架構>首頁>顯示>網狀架構資源]。 選取 [網狀架構] 索引標籤 >[網络>埠配置檔>Hyper-V 連接埠設定檔]。

2. 在 [建立 Hyper-V 連接埠設定檔精靈>一般] 中，輸入名稱和描述，然後選取 [上行鏈接埠配置檔]。 選取負載平衡和小組設定：

   • 負載平衡：主機預設值是預設設定，這會根據來源 VM 的 Hyper-V 交換器埠標識符來散發網路流量，或使用動態負載平衡演算法，視 Hyper-V 主機支持的內容而定。 您也可以選擇：

     • Hyper-V 埠：根據來源 VM 的 Hyper-V 交換器埠標識符散發網路流量。
     • 傳輸埠：使用來源和目的地 TCP 連接埠和 IP 位址來建立哈希，然後將具有哈希值的封包指派給其中一個可用的網路適配器。
     • IP 位址：使用來源和目的地 IP 位址來建立哈希，然後將具有哈希值的封包指派給其中一個可用的網路適配器。
     • MAC 位址：使用來源和目的地 MAC 位址來建立哈希，然後將具有哈希值的封包指派給其中一個可用的網路適配器。
   • 小組：交換器獨立是預設設定，這會指定 NIC 小組不需要實體網路交換器組態。 網路交換器未設定，因此允許小組內的網路適配器連線到多個（非=主幹式）實體交換器。 您也可以選擇：
     • LACP：使用 LACP 通訊協定來動態識別主機與指定交換器之間連線的連結。
     • 靜態小組：設定交換器和主機，以識別組成小組的連結。

3. 在 [ 網络組態] 中，針對此上行通訊埠配置檔選取一或多個網站以支援。 上行通訊埠配置檔包含一份網站清單，其中每個網站都代表不同邏輯網路的連結。 如果您想要讓網路虛擬化在單一實體網路上部署多個 VM 網路，請 選取 [啟用 Hyper-V 網络虛擬化 ]。 只有當邏輯網路已設定為網路虛擬化，且 允許在此邏輯網路上建立的新 VM 網路來啟用網路虛擬化 時，才應該執行此動作。

4. 在 [ 摘要] 中，檢閱設定，然後選取 [ 完成]。

建立上行通訊埠配置檔之後，下一個步驟是將其新增至邏輯交換器，這會將其放在可透過該邏輯交換器取得的配置檔清單中。 當您將邏輯交換器套用至主機中的網路適配器時，上行通訊埠配置檔可在配置檔清單中取得，但在您從清單中選取該網路適配器之前，不會套用至該網路適配器。 這不僅可協助您在多個主機的網路適配器設定中建立一致性，也可讓您根據特定需求來設定每個網路適配器。

建立虛擬網路適配器埠配置檔

1. 選取 [網狀架構>首頁>顯示>網狀架構資源]。 選取 [網狀架構] 索引標籤 >[網络>配置檔>首頁>建立>Hyper-V 連接埠配置檔]。

2. 在 [建立 Hyper-V 連接埠設定檔精靈>] 中，輸入名稱和描述，然後選取 [上行鏈接通訊埠配置檔]。

3. 在 [卸除設定] 中，指定卸載流量的設定：

   • 啟用虛擬機佇列 （VMQ）：目的地為虛擬網路適配器的封包會直接傳遞到該適配卡的佇列，而且不需要從管理作業系統複製到虛擬機。 實體網路適配器必須支援 VMQ。
   • 啟用 IPsec 工作卸除：部分或所有 IPsec 計算工作會從電腦的 CPU 轉移到網路適配器上的專用處理器。 實體網路適配器和客體操作系統必須支援它。
   • 啟用單一根 I/O 虛擬化：可以將網路適配器直接指派給虛擬機。 這會將網路輸送量最大化，同時將網路等待時間降至最低，以及將處理網路流量所需的CPU額外負荷降至最低。 管理作業系統和客體作業系統中的實體網路適配器和驅動程序必須支援它。 如果您想要使用 SR-IOV，您必須在埠設定檔中啟用它（ 在卸載 設定中），以及在包含埠配置檔的邏輯交換器 （一般 設定） 中加以啟用。 當您建立虛擬交換器時，必須在主機上正確設定它，以將埠設定和您想要在主機上使用的邏輯交換器放在一起。 在虛擬交換器中，您可以使用埠分類將埠配置檔附加至虛擬交換器（VMM 提供的預設 SR-IOV 分類或自定義的分類）

4. 在 [ 安全性設定] 中，指定：

   • 允許 MAC 詐騙：允許虛擬機將傳出封包中的來源 MAC 位址變更為未指派給該虛擬機的位址。 例如，負載平衡器虛擬裝置，就可能需要啟用這項設定。
   • 啟用 DHCP 防護：協助防範惡意虛擬機，其代表自己為攔截式攻擊的 DHCP 伺服器。
   • 允許路由器防護：協助防範未經授權的虛擬機以路由器表示其本身的公告和重新導向訊息。
   • 允許來賓小組：可讓您將虛擬網路適配器與其他連線至相同交換器的網路適配器小組。
   • 允許 IEEE 優先順序標記：可讓您使用 IEEE 802.1p 優先順序標記虛擬網路適配器的傳出封包。 這些優先順序標記，可供服務品質 (QoS) 用來排列流量的優先順序。 如果不允許 IEEE 優先順序標記，封包中的優先順序值會重設為 0。
   • 允許客體指定的IP位址：使用網路虛擬化影響VM網路。 VM（來賓）可以在此虛擬網路適配器上新增和移除IP位址。 這可簡化管理虛擬機器設定的程序。 使用客體叢集搭配網路虛擬化的虛擬機器需要客體指定的 IP 位址。 客體新增的 IP 位址必須位於 VM 網路中的現有 IP 子網路內。

5. 在 [带寬設定] 中，指定適配卡可用的最小和最大頻寬。 頻寬下限可以用 MB/秒 (Mbps) 來表示，或以加權值 (0 到 100) 來表示，加權值可控制虛擬網路介面卡相對於其他虛擬網路介面卡可使用的頻寬大小。

注意

如果未使用頻寬設定，則會在埠配置檔和包含埠配置檔的邏輯交換器上啟用 SR-IOV。

6. 在 [ 摘要] 中，檢閱設定，然後選取 [ 完成]。

建立埠配置文件之後，您可以建立埠分類。

建立虛擬網路適配器埠配置檔的埠分類

1. 選取 [網狀架構>首頁>顯示>網狀架構資源]。 選取 [網狀架構>] 索引卷標 [網络>埠分類>首頁>建立>埠分類]。
2. 在 [建立埠分類精靈>名稱] 中，指定分類名稱。

下一步

設定邏輯交換器。